高通Adreno GPU零日漏洞遭利用,全球安卓用户面临攻击风险
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
高通发布安全补丁修复三个关键零日漏洞,影响全球安卓用户。这些漏洞可能导致内存损坏和权限提升,涉及多个手机品牌。建议用户及时更新设备以防止攻击。
🎯
关键要点
- 高通发布安全补丁,修复三个关键零日漏洞,影响全球安卓用户。
- 漏洞包括CVE-2025-21479和CVE-2025-21480,CVSS评分为8.6,属于高危漏洞。
- 攻击者可通过特定命令在GPU微码中执行未授权命令,导致内存损坏和权限提升。
- 第三个漏洞CVE-2025-27038的CVSS评分为7.5,影响Chrome浏览器中的Adreno GPU驱动。
- 这些漏洞影响数十亿使用高通Adreno GPU技术的安卓设备,涉及多个手机品牌。
- 高通已向原始设备制造商分发补丁,并建议立即部署。
- 谷歌威胁分析小组确认这些漏洞可能正在遭受有限的定向利用。
- 安全专家建议用户联系设备制造商获取补丁信息,并确保设备安装最新安全更新。
- 事件凸显移动GPU驱动程序面临的安全挑战,展示了各方在应对安全威胁方面的协作机制。
❓
延伸问答
高通Adreno GPU的零日漏洞有哪些?
高通Adreno GPU的零日漏洞包括CVE-2025-21479、CVE-2025-21480和CVE-2025-27038。
这些漏洞对安卓用户有什么影响?
这些漏洞可能导致内存损坏和权限提升,影响全球数十亿使用高通Adreno GPU技术的安卓设备。
高通对此次漏洞采取了什么措施?
高通已向原始设备制造商分发安全补丁,并建议用户立即更新设备以防止攻击。
用户应该如何保护自己的设备?
用户应联系设备制造商获取补丁信息,并确保设备安装最新的安全更新。
这些漏洞的CVSS评分是多少?
CVE-2025-21479和CVE-2025-21480的CVSS评分为8.6,CVE-2025-27038的CVSS评分为7.5。
为什么这些漏洞对商业间谍软件运营商有价值?
这些GPU漏洞对商业间谍软件运营商和高级持续性威胁组织具有特殊价值,因为它们可以被利用来执行未授权命令。
➡️
